Artikel:

Perfecte storm voor cybersecurity leidt tot toenemende M&A-activiteit

11 juli 2022

Cybersecurity is een aanjager van de indrukwekkende transactieactiviteit in het middensegment van de markt voor technologie, media en telecom (TMT) in het eerste kwartaal van 2022. Alles wijst erop dat de hoge activiteitniveaus in zowel het middensegment als cybersecurity zullen aanhouden.

In maart nam Google voor $ 5,4 miljard het cybersecuritybedrijf Madiant over. Het was de op één na grootste overname ooit van de zoekgigant. Cloudsecurity en de ontwikkeling van Googles clouddiensten lagen ten grondslag aan deze stap in de aanhoudende strijd van Google om klanten bij Amazon en Microsoft weg te lokken.

De Nederlandse cybersecurityspecialist Cybersprint is overgenomen door het Britse bedrijf Darktrace, een wereldwijd toonaangevende leverancier van AI die als eerste AI op schaal gebruikt binnen cybersecurity.

Dit zijn zeker niet de enige transacties geweest. Cybersecurity is zelden tot nooit zo’n hot topic op de M&A-markt geweest als nu.

Ook in het bredere middensegment van de TMT-sectoren is er de laatste tijd veel M&A-activiteit te zien. Dit is met name indrukwekkend tegen de achtergrond van de afvlakkende transactieactiviteit in de meeste andere sectoren.

Hoewel de megadeals op het gebied van cybersecurity veel media-aandacht hebben gekregen, zien we dat ondernemingen van alle kanten in de belangstelling staan, wat over de gehele linie tot groeiende activiteit en transactiemultiples heeft geleid.

Het is in veel opzichten de opmaat naar een perfecte M&A-storm op de cybersecuritymarkt.

TMT-middensegment toont veerkracht

De gegevens van Mergermarket voor Q1 2022 laten een duidelijke daling zien in de M&A-activiteit in het middensegment van veel sectoren. De vertraging is mogelijk deels te wijten aan recente macro-economische ontwikkelingen, zoals de toegenomen inflatie en renteverhogingen en de onzekerheden die zijn ontstaan als gevolg van de Russische invasie in Oekraïne.

Tegen deze achtergrond heeft TMT opmerkelijk goed gepresteerd. TMT noteerde 720 deals, tegen 608 in het vorige kwartaal. De totale transactiewaarde bedroeg $ 70,5 miljard, een daling van $ 500 miljoen ten opzichte van het vorige kwartaal.

In Nederland viel de M&A-activiteit binnen TMT in Q1 2022 iets lager uit dan in het laatste kwartaal van 2021, met in totaal respectievelijk 140 deals ten opzichte van 153 deals. Een gedetailleerd artikel over de M&A-activiteit binnen de Nederlandse TMT-markt is eerder geschreven door ons Nederlandse TMT-sectorteam.

lees hier meer

Gegevens: Mergermarket. Grafiek: BDO Global

Private equity (PE) blijft grote belangstelling tonen voor TMT. Het aandeel PE in de M&A-markt is de laatste paar jaar geleidelijk toegenomen.

Gegevens: Mergermarket. Grafiek: BDO Global

In Q1 2022 was PE wereldwijd betrokken bij 398 deals in het middensegment van de TMT-markt, samen goed voor $ 36,8 miljard. Dat komt neer op 55,3% van het transactievolume en 52,2% van de gecombineerde transactiewaarde. Dit zijn in beide gevallen recordniveaus voor de periode 2020-2022. In Nederland was PE betrokken bij 49 TMT-deals in Q1 2022, oftewel 47% van het totale transactievolume.

Gezien de bergen munitie en het feit dat PE-investeerders TMT beschouwen als (relatief) veilige investeringen met een enorm winstpotentieel lijkt het erop dat deze trend voorlopig nog zal aanhouden.

Software blijft sterk presteren

Binnen TMT is technologie het meest actieve segment. In Nederland wordt ongeveer 54% van alle TMT-deals gesloten binnen software & technology. De transactievolumes voor telecom blijven stabiel en zijn goed voor ongeveer 8% van de deals binnen de Nederlandse TMT-markt, terwijl de recente dip in M&A-deals binnen Digital Media en E-commerce zich in 2022 heeft voortgezet. Digital transformation en cloud services zagen de grootste daling van het aandeel in het totale aantal gesloten deals binnen TMT, van ongeveer 17% in Q4 2021 tot ongeveer 8% in Q1 2022.

Gegevens: Mergermarket. Grafiek: BDO Global

Softwarebedrijven blijven wereldwijd de belangrijkste aanjagers van deals binnen technology, goed voor 79% van alle TMT-deals in Q1 2022.

De TMT-dealactiviteit was geografisch gezien in bijna alle regio’s stabiel of nam toe. Met name de Noord-Amerikaanse markt was actief, met een stijging van het transactievolume van 45% ten opzichte van het vorige kwartaal.

Geheel genomen blijkt uit de resultaten dat TMT-bedrijven goed in staat zijn te blijven presteren en aantrekkelijk te blijven voor investeerders onder veranderende marktomstandigheden, zoals momenteel de toenemende inflatie, renteverhogingen, geopolitieke gevolgen van de Russische invasie in Oekraïne en haperende toeleveringsketens.

Een van de redenen is dat digital transformation nog altijd hoog op het prioriteitenlijstje van bedrijven en organisaties staat. TMT-bedrijven leveren een groot deel van de noodzakelijke infrastructuur en oplossingen.

Tegelijkertijd zetten de onrust op de markt, geopolitieke spanningen en stokkende toeleveringsketens aan tot verdere investeringen in digitale oplossingen om de weerbaarheid van organisaties en instellingen verder uit te bouwen.

Cybersecurity in een perfecte storm

De toegenomen digitalisering betekent ook een groter aanvalsoppervlak voor cyberaanvallen. De thuiswerkinitiatieven, groeiende cloudinfrastructuren en diverse ecosystemen van digitale oplossingen die ons beroepsleven anno 2022 definiëren, brengen stuk voor stuk grotere cyberrisico’s met zich mee.

Cyberaanvallen komen dan ook steeds vaker voor. Uit een analyse van Check Point blijkt dat er in Q4 2021 een recordaantal van meer dan 900 aanvallen per organisatie per week heeft plaatsgevonden.

Gegevens: Check Point. Grafiek: BDO Global.

Onder meer de toenemende geopolitieke spanningen zorgen ervoor dat aanvallen steeds vaker voorkomen en de ernst ervan toeneemt, waarbij ook vaker en meer vertrouwelijke en concurrentiegevoelige gegevens worden verloren (tussen bedrijven en landen).

Tegelijkertijd worden de aanvallen steeds geraffineerder – en kostbaarder. De gemiddelde totale kosten van datalekken in 2021 waren in zeven jaar nog niet zo hoog geweest, blijkt uit onderzoek van IBM. Cybersecurity Ventures schat de wereldwijde kosten van cybercriminaliteit in 2021 op $ 6 biljoen – een bedrag dat zal stijgen tot $ 10,5 biljoen in 2025.

Overheden, toezichthouders en sectoren zelf komen met nieuwe/strengere vereisten op het gebied van data governance en compliance om gevoelige gegevens te beschermen.

Als gevolg daarvan is er bij bedrijven en organisaties meer vraag naar software en dienstverlening op het gebied van cybersecurity. Dit zorgt voor meewind in de sector, waarbij kapitaal naar bedrijven toestroomt die zich op dit vlak toeleggen en de reeds sterke resultaten van cybersecurity nog verder verbeteren.

Volgens Gartner bedroegen de wereldwijde uitgaven voor cybersecurity in 2021 meer dan $ 150 miljard dollar. Dit bedrag zal naar verwachting stijgen tot $ 346 miljard in 2027, blijkt uit onderzoek van Astute Analytica.

Ook de financiering neemt toe. Vorig jaar werd volgens cijfers van Crunchbase een recordbedrag van $ 21,8 miljard aan durfkapitaal in cybersecuritybedrijven geïnjecteerd.

Transactieactiviteit neemt toe

Het dealvolume weerspiegelt de markt- en financieringsactiviteit. Zo werden er in 2021 bijna 300 cybersecuritydeals gesloten.

Uit een analyse van Momentum Cyber komt naar voren dat de gemiddelde M&A-omvang in cybersecurity is gestegen tot $ 271 miljoen, meer dan een verdubbeling van het gemiddelde van $ 110 miljoen in 2020. De totale dealwaarde nam toe tot $ 77,5 miljard, een stijging van 294,6% op jaarbasis.

Gegevens: Momentum Cyber. Grafiek: BDO Global

De resultaten worden enigszins beïnvloed door het aantal megadeals dat in 2021 is ondertekend. Dit geeft echter ook aan hoezeer de waarderingen en transactiemultiples in dit segment zijn gestegen.

Naarmate de markt blijft groeien, proberen verkopers door middel van fusies en overnames hun posities te verstevigen en hun aanbod uit te breiden. Voorbeelden zijn de overname door Wipro Limited van cybersecurityadviseur Edgile voor $ 230 miljoen en de overname van Caretower door Integrity360. In Nederland heeft Techone zijn portefeuille actief uitgebreid met de recente overname van Nemesys en Access4IT. Beide ondernemingen bieden een divers aanbod aan cybersecuritydiensten.

Gegevens: 451 Research. Grafiek: BDO Global *: Inclusief deals in 2022 gesloten voor 18 maart.

Ook de toegenomen activiteit van private equity en strategische investeerders draagt hiertoe bij. In 2021 hebben zij 129 bedrijven met durfkapitaal overgenomen, veel meer dan het recordaantal van 79 deals in 2020. Voorbeelden hiervan zijn de overname van McAfee door STG, de overname van Proofpoint door Thomas Bravo, de overname van Herjavec Group door Apax Partners en een reeks transacties in het middensegment, zoals de minderheidsinvestering van Intermediate Capital Group in 6Point6.

AI waarschijnlijk een volgende stap

Cybersecurity is vaak een wedloop tussen verdedigers en aanvallers. Wanneer er nieuwe aanvalsvectoren verschijnen, worden geavanceerde technologieën zoals AI ingezet. De kracht daarvan zit onder meer in het snel doorzoeken en doorgronden van enorme hoeveelheden gegevens en het ontwikkelen van nieuwe manieren om potentiële dreigingen tegen te gaan.

Cybersecuritybedrijven maken van deze eigenschappen gebruik voor de ontwikkeling van geautomatiseerde beveiligingssystemen, verwerking van natuurlijke taal en automatische dreigingsdetectie.

Aanvallers maken echter ook gebruik van AI om slimme malware te ontwikkelen en aanvallen te optimaliseren en zo de modernste beveiligingsprotocollen te omzeilen. Uit gegevens van Microsoft blijkt hoe hackers zich met hun malwareaanvallen op alle sectoren richten.

Gegevens: Microsoft. Grafiek: BDO Global.

In 2025 zullen er 30,9 miljard IoT-apparaten zijn aangesloten op het internet. Deze apparaten bieden bedrijven veel nieuwe mogelijkheden om hun activiteiten uit te breiden en te verbeteren, maar bieden cybercriminelen ook nieuwe aanvalsvectoren.

De twee voorbeelden van IoT en AI laten zien dat de wapenwedloop tussen aanvallers en verdedigers zal aanhouden. Tegelijkertijd zullen bedrijven en organisaties hun digitale systemen steeds verder uitbouwen, waardoor het risico op potentiële kosten wegens cyberdreigingen toeneemt en daarmee ook de behoefte aan meer investeringen in cybersecurity.

Met dit in het achterhoofd ligt het in de rede dat het M&A-momentum bij cybersecuritybedrijven zal aanhouden.